返回
【互联网行业】网站测试-网站测试方法之安全测试

【互联网行业】网站测试-网站测试方法之安全测试

ID:36014725

大小:39.00 KB

页数:9页

时间:2019-04-29

【互联网行业】网站测试-网站测试方法之安全测试_第1页
【互联网行业】网站测试-网站测试方法之安全测试_第2页
【互联网行业】网站测试-网站测试方法之安全测试_第3页
【互联网行业】网站测试-网站测试方法之安全测试_第4页
【互联网行业】网站测试-网站测试方法之安全测试_第5页
资源描述:

《【互联网行业】网站测试-网站测试方法之安全测试》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】网站测试方法之安全测试  Web应用系统的安全性测试区域主要有:  ●目录设置  Web安全的第一步就是正确设置目录。每个目录下应该有index.html或main.html页面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径“…com/objects/images”。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录“…com/object

2、s”,点击jackpot。在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】  ●登录  现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆

3、而直接浏览某个页面等。  ●Session  Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。  ●日志文件  为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】  ●加密  当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。  ●安全漏洞  服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,

4、还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。  目前网络安全问题日益重要,特别对于有交互信息的网站及进行电子商务活动的网站尤其重要。目前我们的测试没有涵盖网站的安全性的测试,我们拟定采用工具来测定。  工具如下  SAINT-------SecurityAdministrator’sIntegratedNetworkTool9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】  此工具能够测出网站系统的相应的安全问题,并且能够给出安全漏洞的解决方案,不过是一些较为常见的漏洞解决方案。

5、  7代码合法性测试  代码合法性测试主要包括2个部分:程序代码合法性检查与显示代码合法性检查。  ●程序代码合法性检查  程序代码合法性检查主要标准为《intergrp小组编程规范》,目前采用由SCM管理员进行规范的检查,未来期望能够有相应的工具进行测试。  ●显示代码合法性检查9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】  显示代码的合法性检查,主要分为Html、JavaScript、Css代码检查,目前采用HTML代码检查------采用CSEHTMLValidator进行测试Java

6、Script、Css也可以在网上下载相应的测试工具。  8文档测试  ●产品说明书属性检查清单  1)完整.是否有遗漏和丢失,完全吗?单独使用是否包含全部内容  2)准确.既定解决方案正确吗?目标明确吗?有没有错误? 3)精确、不含糊、清晰.描述是否一清二楚?还是自说自话?容易看懂和理解吗?  4)一致.产品功能能描述是否自相矛盾,与其他功能有没有冲突9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】  5)贴切.描述功能的陈述是否必要?有没有多余信息?功能是否原来的客户要求?  6)合理.在特定

7、的预算和进度下,以现有人力,物力和资源能否实现?  7)代码无关.是否坚持定义产品,而不是定义其所信赖的软件设计,架构和代码  8)可测试性.特性能否测试?测试员建立验证操作的测试程序是否提供足够的信息?  ●产品说明书用语检查清单  1)说明。对问题的描述通常表现为粉饰没有仔细考虑的功能----可归结于前文所述的属性.9星期八职场经验网(http://www.xingqiba.com)【现成经验助你快速完成工作】从产品说明书上找出这样的用语,仔细审视它们在文中是怎样使用的.产品说明书可能会为其掩饰和开脱,也可能含糊其词----无论是哪一种情

8、况都可视为软件缺陷.  2)总是,每一种,所有,没有,从不.如果看到此类绝对或肯定的,切实认定的叙述,软件测试员就可以着手设计针锋相对的案例.  3)当然,因此,明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。